AI 写程式迎来的毁灭性灾难?揭露 Vibe Coding 热潮下的隐患
撰文 經理人(林柏源)「我需要一个能自动整理照片的应用程式,要有搜寻功能,还要能分享给朋友。」神奇的事发生了,AI 立刻吐出一大段程式码,告诉你「完成了」。你欣喜若狂,不用思考架构、学 Python、css,甚至可能连程式码都不需看一眼,感觉自己就是个天才程式设计师。
Vibe Coding 就像一场神奇的魔术表演,让写程式变成了一件人人都能参与的游戏。企业现场,许多主管对 Vibe Coding 推崇备至,新创公司为它疯狂,投资人也争相砸钱。一切看起来如此美好,如此便捷。
但,世界上真的有如此美好的事吗?完全不懂 Code 却把 AI 当成神来崇拜时,你所冒的风险,是否远大於你所得到的便利呢?
{本文经授权转载自经理人,首图来源为经理人}
显示更多 ▼
AI写程式造成的反效果?
图片来源:Canva
「我讨厌修复 AI 写的程式,它解决了目前的任务,但它没过以後怎麽办。」一位後端工程师,点出了许多开发者的心声。
这并不是指责 AI 写的程式码逻辑有错或格式不好,而是它缺乏更深层的「意图」和「架构思维」,就像是没有蓝图、东拼西凑的积木,虽然当下看起来能用,但没有任何长期维护性可言。
开发人员将 Vibe Coding 比喻为「让喝醉的叔叔来帮你打造一辆赛车」。这位叔叔可能「懂一点」赛车,他兴高采烈地帮你把车子组好,但没有检查机油、没有锁紧轮胎。结果可想而知,你开上路後立刻出了车祸。当你面对一团混乱的残骸时,那位叔叔拍拍屁股走了,只留下一卷胶带,然後向你借钱去拉斯维加斯。
这个比喻,描绘了 Vibe Coding 最大的问题:AI 并不知道它在做什麽。而当一个对程式一窍不通的人,将 AI 吐出的程式码直接复制贴上,麻烦就会加倍放大。 倒楣的,可能是後面帮你 fix 错误的工程团队。
AI协助开发程式——Vibe Coding的隐患
图片来源:Canva
基础的错误,或许还能靠AI或人为修复,但资安问题一旦爆发,对企业经营来说风险庞大、後患无穷。最臭名昭彰的案例之一,便是瑞典 AI 写程式新创平台 Lovable,业余开发者用 Vibe Coding 打造的 1,645 个应用程式中,高达 170 个被发现存在严重漏洞,极易遭到入侵。不仅是程式码品质出现问题,更恐怖的是,将不设防的资安风险,打包成「看似便利」的服务,直接递送到企业的部署中。
资安专家比喻,Vibe Coding 的崛起简直是「骇客的天堂」。一个没有经过审查和优化的 AI 程式,就像定时炸弹。举例来说,骇客能「污染 AI 模型」,故意植入恶意程式码。当这些被污染的AI模型被广泛使用,恶意程式码也将像病毒一样散播到每一个专案中。当程式码在正式环境中崩溃,Vibe Coders 往往束手无策,只能「凭感觉修复」(Vibe Fixing),最终可能制造更多的问题。惨的是,Vibe Coders 根本没能力进行基本的「渗透测试」(pen test),因为他们「自己也不知道这是什麽」。
背後原因,是因为 AI 模型会根据简单的指令做出数千个假设,所以容易产生 SQL injection(骇客输入假指令骗取机密资料)、跨站脚本(XSS)和路径遍历(path traversal)等漏洞。举例来说,使用者可能因为 AI 的不当处理,而意外地看到管理员页面。
▌更多人工智慧的课题
AI 参与开发的风险掌控
图片来源:Canva
当愈来愈多员工,开始与 AI 协作开发,高阶主管也必须从中学习,为风险做好把控。
奥地利软体新创 Tricentis 人工智慧与机器学习副总裁大卫考威尔(David Colwell)虽然使用 Cursor 和 VS Code Agent 来建立应用程式,但他警告,即使设有防护措施,Vibe Coding 产生的应用程式仍可能很快失控。AI coding 平台可能会破坏或编辑不相关的档案中的程式码,或安装过时的套件,而这些错误对没有经验的人来说,很难察觉。
为了解决这个问题,他会提供 AI 一个详细的计画,包含技术定义和套件引用等资讯,要求 AI 先回应这些计画,来证明 AI 正确理解了指令,然後再逐步执行。过程看似繁琐,但长远而言能节省开发人员修正AI错误的时间。考威尔提醒,「如果你无法审查它,你就不拥有它……如果它不属於你,就不应该上线。」
别把AI神格化,才能驾驭AI
图片来源:Canva
显然,Vibe Coding 存在许多需要警惕的地方。但 若因此便断定AI生成的应用程式不安全、危险并全面禁止,也并不正确。如果企业没有使用某种形式的代理式编码(agentic coding),「那在未来很长一段时间内将失去竞争力。」考威尔说道。
面对这股不可逆的趋势,如何才能善用其速度优势,同时避免其潜在风险?关键在於,我们必须从「盲目崇拜」转向「精准驾驭」。Vibe Coding 的核心价值,是赋能非技术背景的人,让他们能以「动手解决问题」的思维模式,将抽象想法快速落地。
在经理人商管 LAB 开设《职场必备 Vibe Coding 实作课》中,比起「一步到位」,打造一站式串流会员资料、金流与物流等功能的正式网站,我们更聚焦透过 Vibe Coding 放大专业、提升提案力与跨部门沟通合作。像是透过 AI 做出可互动的提案 Domo 网站,让创意想法具体化。当你能凭一己之力,快速打造出产品或服务的原型(Prototype),就能更精准地与工程师、设计师沟通,大幅降低沟通成本,推升专案进度。
Vibe Coding 热潮,就像一场大型的社会实验,考验着企业和个人对科技的认知与敬畏之心。不懂程式,却使用 AI 写程式,无异於将公司资产和使用者数据,交给一个从未受过专业训练的「AI 神明」。一旦神明「开玩笑」,後果将不堪设想。
{本文经授权转载自经理人 不懂AI,就会错把AI当神!Vibe Coding热潮下的隐患:一群人用得很开心,一群人准备擦屁股}
▌你所不了解的 AI
AI 对於很多人来说是便利的产物,然而它却在看不见的地方剥削人类劳动力的结果。
本书让被剥削者说出他们的心声,并统整出一套能够与数位公平相处的方法与愿景。
▌看更多经理人文章
迷商品
联络我们
加入诚品LINE好友
回列表页
上一则
下一则
精彩推荐
